Ao contrário do que muitos esperavam, o Senado Federal votou recentemente a Medida Provisória nª 959/2020, considerando prejudicado o artigo que trata da entrada em vigor da Lei Geral de Proteção de Dados, a LGPD, ainda este ano. Apesar de todo o alvoroço diante do cenário atual e essa importante MP, a verdade é que a LGPD está sendo mal compreendida por muitos, sendo tratada como um obstáculo para as empresas, quando na verdade esse não é o objetivo da nova lei. É inegável que hoje vivemos em uma sociedade movida por dados. Frases como “dados são o novo petróleo” já viraram corriqueiras. Logo, se os dados são tão importantes e são utilizados para os mais diversos fins econômicos, era de se esperar que tal uso passasse a ser regulamentado, estabelecendo-se princípios, direitos e obrigações aplicáveis ao tratamento de dados pessoais, tal como já ocorreu, por exemplo, na Europa com a GDPR (Regulamento Geral de Proteção de Dados aplicável na União Europeia).
Certamente, é difícil prever o que o futuro reserva para o Brasil, mas como parâmetro podemos considerar os dados obtidos após o primeiro ano de vigência da GDPR, pela International Association of Privacy Professionals, o IAPP, e mostram que 67% dos europeus ouviram a respeito da GDPR, 57% dos europeus sabem que existe uma autoridade pública em seu país responsável pela proteção de seus direitos sobre dados pessoais. Foram reportadas 89.271 notificações de violação de dados pessoais (data breach) perante as autoridades europeias de proteção de dados. Telemarketing, e-mails promocionais e sistemas de vigilância por vídeo (CCTV) foram as atividades para as quais foi registrado o maior número de reclamações/denúncias, e 56 milhões de Euros foi o valor aproximado das multas aplicadas pelas autoridades nacionais.
Apesar de realidades distintas, os números dão uma ideia do que é possível esperar desta nova realidade. Com a LGPD finalmente em vigor, vamos ser obrigados a passar por uma mudança de cultura, tal como se verificou com o Código de Defesa do Consumidor na década de 1990 e, mais recentemente, com as questões atreladas ao compliance e à Lei Anticorrupção (Lei n° 12.846/13).
Essa nova realidade vai atingir desde as empresas que tratam os dados, até os próprios titulares, que passam a estar no controle de seus dados pessoais e sobre o que é feito com eles. Nesse sentido, a adequação à nova lei, que é sem dúvida necessária, não deve ser entendida simplesmente como um projeto, com começo, meio e fim, até mesmo porque não existe nenhum modelo que, uma vez implementado, garanta que a empresa estará 100% segura contra violações de dados pessoais.
O projeto de adequação é uma longa jornada, da qual a adequação, sobre a qual todos estão falando, é apenas a primeira fase. Uma vez concluída esta etapa, espera-se que as empresas estejam capacitadas para atuar de forma transparente e responsável perante os titulares de dados.
Entretanto, é importante que ocorra efetivamente uma mudança do mindset quanto à proteção dos dados pessoais e o respeito à privacidade dos indivíduos; até mesmo por isso que parte do processo de adequação à LGPD passa pela conscientização interna, sem a qual não é possível obter o sucesso almejado no cumprimento da legislação.
Aqueles que passarem a adotar essa visão, se colocarão em uma posição de mercado privilegiada, principalmente por três fatores. O primeiro é que na medida em que os próprios titulares de dados pessoais passem a ter maior grau de conscientização quanto aos seus direitos, um posicionamento que demonstre a preocupação da empresa com a privacidade dos clientes transmitirá a estes confiança, fortalecendo o vínculo empresa-cliente. Ainda, após a adequação dos processos e fluxos corporativos em conformidade com os princípios da LGPD, as empresas poderão se deparar com melhorias em sua performance empresarial, já que serão obrigados a coletar, administrar e analisar dados pessoais de forma mais criteriosa e eficiente, o que pode resultar na eliminação do excesso de dados, que antes eram coletados e armazenados, porém sem propósito, acabando inutilizados.
E, por último, a Lei Geral de Proteção de Dados exige que sejam adotadas medidas técnicas e administrativas de segurança aptas a proteger os dados pessoais contra ameaças e incidentes de vazamento de dados, sejam eles acidentais ou maliciosos. Portanto, como parte do processo de adequação, as empresas acabarão por adotar melhorias em seus controles de segurança da informação, resultando não apenas na mitigação do risco de aplicação das sanções previstas na lei, mas também dos riscos financeiros e reputacionais.
Para os que preferem seguir atrelados à visão de que a LGPD veio para ser um empecilho e que acreditam que a adequação pode ser adiada até que as sanções previstas na lei passem a ser aplicadas (a partir de 1° de agosto de 2021) pela Agência Nacional de Proteção de Dados (ANPD), é importante lembra-los do princípio constitucional do acesso à Justiça, segundo o qual “a lei não excluirá da apreciação do poder judiciário lesão ou ameaça a direito”. Portanto, as violações às normas previstas na LGPD poderão ser objeto de disputas judiciais desde já, o que serve como mais um estímulo para o início imediato da adequação.
Carolina Cavalcante Schefer, é advogada sênior do CSMV Advogados e possui larga experiência em Propriedade Intelectual, Direito do Entretenimento e Direito Empresarial. É Mestre em Propriedade Intelectual pela Universidade de Alicante – Espanha, Pós-Graduada em Direito do Entretenimento e da Comunicação Social pela Escola Superior de Advocacia da OAB/SP, e é também Membro da Comissão de Estudos em Direito da Moda da OAB-SP.
